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10 Verfahren und Vorrichtung zur Datenverschlusselung bei der 
Programmierung von Steuergeraten 

Beschreibung 

15 

Die vorliegende Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Datenverschlusselung bei der Programmierung 
von Steuergeraten . 

20 Stand der Technik 

Urn zu verhindern, daft elektronisch gespeicherte Daten abge- 
hort oder gar verandert wer.den, werden diese verschlusselt . 
Ohne den entsprechenden Schlussel zum Ent schlusseln konnen 
25 diese Daten dann nicht von einem Nichtberechtigten verwer- 
tet werden. 

Bei der Programmierung von Steuergeraten wird ein Daten- 
strom uber eine Datenleitung von einem Programmiergerat zu 
30 einem Steuergerat zu dessen Programmierung iibertragen. So- 
wohl von Anwendern als auch vom Gesetzgeber werden mittler- 
weile Verfahren zur Verschliisselung des Datenstroms gefor- 
dert. Auf diese Weise soil ein nicht bestimmungsgemalier Zu- 
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griff auf den Inhalt der Speicherbausteine im Steuergerat 
verhindert werden. 

Dabei ist zu beachten, dass das Verschliisselungsverf ahren 
5 geeignet sein soli, zusammen mit anderen Codierverf ahren 
und Kompressionsverf ahren verwendet zu werden, ohne an 
Wirksamkeit zu verlieren oder eine gegenseitige Behinderung 
der Verf ahren zu verursachen. 

10 Zu unterscheiden ist zwischen symmetrischen und asymmetri- 
schen Verf ahren. Bei den symmetrischen Verf ahren wird ein 
Schliissel sowohl zum Verschliisseln als auch zum Entschliis- 
seln verwendet. Bei asymmetrischen Verf ahren unterscheidet 
sich der Schliissel zum Verschliisseln von demjenigen zum 

15 Entschliisseln . 

Bekannt ist ein symmetrisches , blockorientiertes Verschliis- 
selungsverf ahren, bei dem wandernde XOR-Masken zur Ver- 
schliisselung eingesetzt werden. Dieses Verfahren zeichnet 

20 sich durch seine Einfachheit aus und eignet sich daher be- 
sonders fur den Einsatz in Steuergeraten. Nachteilig ist 
dabei, dass grofiere Bereiche bekannter Daten (z. B. Ftillbe- 
reiche, welche meistens aus FFh oder OOh bestehen) dem po- 
tentiellen Angreifer den Schliissel verraten konnen. Beson- 

25 ders bei der Verwendung von Kompressionsverf ahren, welche 

auf dem Huf fmann-Coding basieren, treten ublicherweise lan- 
gere Ketten gleicher Bits auf. Dies erleichtert dem Angrei- 
fer die Entschliisselung des Codes. 

30 Aus der US-Patentschrif t 5,724,428 ist ein Verfahren zur 

Obertragung von Daten bekannt, welches eine Verschliisselung 
und Entschliisselung der tibertragenen Daten ermoglicht. Die 
Druckschrift beschreibt die Verwendung eines geheimen 
Schliissels, welcher wiederum in verschlusselter Form vom 



- 3 - 



R. 39826 



Sender zum Empfanger ubertragen wird. Dieser geheime 
Schliissel wird im weiteren dazu verwendet, um die zu uber- 
tragenden Daten zu verschllisseln und zu entschlusseln. 

Das Verschlusselungsverf ahren an sich verwendet ein Feld 
von beliebiger Grofie, welches mit den zu verschliisselnden 
Werten verknupft wird. Hierbei ist von Bedeutung, dass die 
zu verschliisselnden Daten zunachst in erste und zweite Wor- 
te aufgeteilt werden. Diese Worte haben beliebige, aber fe- 
ste Langen. Anschlieftend wird auf diese Worte eine inver- 
tierbare Operation angewandt . Dabei werden zunachst die er- 
sten Worte mit dem ersten Element des oben beschriebenen 
Feldes verkniipft und dann die zweiten Worte mit dem zweiten 
Element des Feldes verknupft. Anschlieftend werden die Worte 
wechselweise iiber die invertierbare Operation miteinander 
verknupft und danach um jeweils die Anzahl von Stellen ro- 
tiert, welche dem jeweils anderen Wort entspricht. Danach 
wird das jeweils nachste Element des oben beschriebenen 
Feldes zu den Worten addiert. 

Da die zu verschliisselnden Daten in erste und zweite Worte 
aufgeteilt werden, kann dieses Verfahren nicht auf einzelne 
Bytes angewendet werden. Die Tatsache, dass jedesmal der 
Schlussel mit ubertragen werden muss, erweist sich als auf- 
wendig und riskant. 

Die vorliegende Erfindung soil ein alternatives Verfahren 
und eine Vorrichtung zur Datenverschliisselung bei der Pro- 
grammierung von Steuergeraten angeben. 

Vorteil der Erfindung 

Das erf indungsgemaJJe Verfahren nach Anspruch 1 zeichnet 
sich dadurch aus, dass die zu iibertragenden Daten zunachst 
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in einem Programmiergerat mit einem ersten Schlussel ver- 
schliisselt werden, die verschlusselten Daten liber eine Da- 
tenleitung zu einem Steuergerat iibertragen werden und die 
Daten in dem Steuergerat mit einem zweiten Schlussel, der 
5 im Steuergerat vorgesehen ist, entschlusselt werden. 

Dadurch, dass der Schlussel nicht mitubertragen wird, son- 
dern bereits im Steuergerat vorgesehen ist, verringert sich 
die zu ubertragende Datenmenge und erhoht sich die Sicher- 
10 heit. 

Eine erf indungsgemafie Vorrichtung zur Datenverschliisselung 
" bei der Programmierung von Steuergeraten weist ein Program- 
miergerat auf, bei dem ein erster Schlussel vorgesehen ist, 
15 ein Steuergerat, bei dem ein zweiter Schlussel vorgesehen 

ist und eine Datenleitung zur Ubertragung der verschlussel- 
ten Daten. 

Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus 
20 den Unteranspriichen sowie aus der Beschreibung. 

Bei dem erf indungsgemaften Verfahren kann sowohl ein symme- 
trisches Verschliisselungsverf ahren als auch ein asymmetri- 
sches Verschliisselungsverf ahren zur Anwendung kommen . Sind 
25 der erste und der zweite Schlussel identisch, so handelt es 
sich urn ein symmetrisches Verschliisselungsverf ahren . Sind 
der erste und zweite Schlussel nicht . identisch, findet ein 
asymmetrisches Verschliisselungsverf ahren Anwendung . 

30 Bevorzugt wird fur die Verschliisselung eine Tabelle S mit m 
Elementen So bis S m _i verwendet. Auf diese Tabelle wird mit- 
tels einer Hash-Funktion h(x) zugegriffen. h(x) dient dabei 
als Index. 
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Ein verschliisseltes Byte n* wird aus einem unverschlussel- 
ten Byte n nach folgencier Vorschrift gebildet (Fur Ent- 
schlusselung und Verschlusselung ist ein Startwert ri-i not- 
wendig) : 



( Forme 1 1) 



n, = 



f i 

n i «< s n i-i 

V 3 = 0 



© s 



[%-'-'} 



(Formel 2) 



10 Aus einem verschlusselten Byte n* wird das unverschlusselte 
Byte n nach folgender Vorschrift gebildet: 



n A = 



n* © S 



Z n 5-i 



j = 0 



(Forme! 3) 



15 



20 



25 



Der Schltissel kann sowohl als elektronischer Schaltkreis, 
beispielsweise in einem ASIC, implementiert sein als auch 
als Computerprogramm vorliegen. 

Das Computerprogramm kann auf geeigneten Datentragern, wie 
EEPROMs, Flash-Memories aber auch CD-ROMs, Disketten oder 
Festplattenlauf werken gespeichert sein. Abgearbeitet wird 
das Computerprogramm von einer elektronischen Rechenein- 
heit, zum Beispiel einem Mikroprozessor, im Programmierge- 
rat bzw. Steuergerat. 

Bevorzugt weisen das Programmiergerat und das Steuergerat 
jeweils eine elektronische Recheneinheit und einen Spei- 
cherbaustein auf, die uber einen Datenbus miteinander ver- 
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bunden sind. Als elektronische Recheneinheit dient bei- 
spielsweise ein Mikroprozessor. 

Auch fur denn Fall, dass der Schliissel vom Sender zum Emp- 
fanger ubertragen wird, eignet sich als Schliissel eine Ta- 
belle, auf die mittels einer Hash-Funktion zugegriffen 
wird. 

Zeichnungen 

Die Erfindung wird anhand der beigefiigten Zeichnung naher 
erlautert. In dieser zeigt: 

Figur 1 eine bevorzugte Ausf iihrungsf orm der erf indungsge- 
maften Vorrichtung in schematischer Darstellung, 
und 

Figur 2 eine bevorzugte Ausf iihrungsf orm des erf indungsge- 
maiien Verfahrens im Flussdiagramm. 

Figur 1 zeigt schematisch den Aufbau einer erfindungsgema- 
fien Vorrichtung. Zu erkennen sind ein Programmiergerat 10, 
ein Steuergerat 11 und eine Datenleitung 12. Weiterhin sind 
im Programmiergerat 10 ein Mikroprozessor 13 und ein Spei- 
cherelement 14 zu erkennen, die iiber einen Datenbus 15 mit- 
einander verbunden sind. Ein vergleichbarer schematischer 
Aufbau findet sich ebenfalls im Steuergerat 11. In diesem 
sind ein Mikroprozessor 16, ein Speicherbaustein 17 und ein 
Datenbus 18 dargestellt. 

Nachfolgend wird die Funktionsweise der erf indungsgemafien 
Vorrichtung erlautert : 
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Im Speicherbaustein 14 des Programmiergerats 10 sind Daten 
zur Programmierung des Steuergerats 11 abgelegt. Mittels 
einer Tabelle und einer Hash-Funktion, die ebenfalls im 
Speicherbaustein 14 gespeichert sind, werden die Daten mit 
dem Mikroprozessor 13 verschlusselt . 

Das Verfahren bedient sich dabei folgender reversibler Ope- 
rationen : 

linksseitige Rotation (innerhalb eines Bytes) : <<< 

rechtsseitige Rotation (innerhalb eines Bytes) : >>> 

byteweises exklusives Oder: © 

Die Ergebnisse seien dabei invariant bezuglich Rotation urn 
Vielfache von 8. 

'Fur die Verschliisselung wird eine Tabelle S mit m Elementen 
S 0 bis S m _x verwendet. Auf diese Tabelle wird mittels einer 
Hash-Funktion h(x) zugegriffen. h(x) dient dabei als Index. 

Zur einfacheren Beschreibung werden die wahrend der Ver- 
schliisselung auf einanderf olgenden Bytes mit einem Index i, 
mit i = 0, 1, 2, ... versehen. 

Ein verschliisseltes Byte n* wird aus einem unverschliissel- 
ten Byte n nach folgender Vorschrif t gebildet (Fur Ent- 
schliisselung und Verschliisselung ist ein Startwert n_i not- 
wendig) : 



(Formel 1) 
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(Formel 2) 



Die verschlusselten Daten werclen anschlieftend uber die Da- 
5 tenleitung 12 zum Steuergerat 11 iibertragen. Werden die Da- 
ten bei der Ubertragung abgehort, ist dies unschadlich, da 
die verschlusselten Daten ohne den Schlussel, der nicht mit 
Iibertragen wird, nicht verwertet werden konnen. 

■ 

10 Die verschlusselten Daten werden lm Speicherbaustein 17 des 
Steuergerats 11 gespeichert. Im Speicherbaustein 17 befin- 
det sich der gleiche Schlussel wie im Speicherbaustein 14 
des Programmiergerat 10. Mit diesen werden die Daten wieder 
entschlusselt . 

15 

Aus einem verschlusselten Byte n* wird das unverschlusselte 
Byte n nach folgender Vorschrift gebildet: 

i 

»> J] n*_ 1 (Formel 3) 

j = 0 

20 

Anschlieftend kann das Steuergerat 11 programmiert werden. 
Dabei werden die entschliisselten Daten mit dem Mikroprozes- 
sor 16 abgearbeitet . 

25 Das Flussdiagramm in Figur 2 verdeutlicht den Ablauf des 
erf indungsgemaften Verfahrens. 

In einem Schritt 20 wird zunachst die Verschliisselung der 
Daten, welche zur Programmierung des Steuergerats vorgese- 
30 hen sind, durchgef uhrt . Die zu verschliisselnden Daten wer- 



n 4 = 



n\ e S ( L 



- 9 - 



R. 39826 



den dabei nicht, wie dies wie im Stand der Technik be- 
schrieben ist, in erste und zweite Worte aufgeteilt. Da- 
durch kann das Verfahren auch auf einzelne Bytes angewendet 
werden. Das Verfahren wendet eine Rotation um eine Anzahl 
5 von Stellen an, welche von der gesamten Vorgeschichte der 
Verschlusselung abhangig ist. Die Verschliisselung eines 
Bytes ist somit nicht vorbestimmt sondern abhangig von der 
Vorgeschichte . 

10 Die Elemente des Feldes werden nicht in linearer Reihenfol- 
ge eingesetzt, sondern uber eine Hash-Funktion ausgewahlt. 
Die Verkniipfung erfolgt nicht additiv, sondern uber ein ex- 
klusives Oder. Ein zusatzlicher Parameter ist nicht die An- 
zahl der Operation, sondern die Auswahl der Hash-Funktion. 

15 Dies reduziert die Laufzeit erheblich. 

In einem anschlieJienden Verf ahrensschritt 21 erfolgt die 
Datenubertragung liber die Datenleitung 12. Da die iibertra- 
genen Daten verschlusselt sind, sind sie fur einen mogli- 
20 chen Angreifer nicht zu verwerten. 

Anschlieflend werden in einem Verf ahrensschritt 22 die Daten 
eingelesen, d.h. im Speicherbaustein 17 des Steuergerats 11 
abgelegt . 

25 

Abschlieftend erfolgt in einem Schritt 23 die Entschliisse- 
lung der Daten. Der Schlussel zum Entschliisseln ist als 
Computerprogramm im Speicherbaustein des Steuergerats 11 
abgelegt . 

30 

Zur Entschlusselung wird der gleiche Schlussel wie derjeni- 
ge zum Verschliisseln verwendet. Es handelt sich somit hier 
um ein symmetrisches Verfahren. 
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Im Vergleich zum oben beschriebenen Verfahren, bei welchem 
wandernde XOR-Masken zur Ver schlusselung eingesetzt werden, 
wird der Schliissel nicht in dem Datenstrom oder zusammen 
mit sonstigen Parametern ubertragen, sondern befindet sich 
5 bereits im Steuergerat. AuBerdem wird keine Tabelle anhand 
solcher Parameter aus Pseudozuf allszahlen generiert. 

Im Gegensatz zu bekannten Verfahren erfolgt keine Addition 
von Schlusselwerten wahrend der Ver- und Entschliisselung . 
10 Beim erf indungsgemaften Verfahren werden die Eingangswerte 

nicht auf zwei oder mehr Register zerteilt, urn diese danach 
simultan zu verandern. 

Das erf indungsgemafie Verfahren zeichnet sich dadurch aus, 
15 dass der Schliissel, in diesem Fall die Tabelle und die 

Hash-Funktion, nicht im Datenstrom uber die Datenleitung 
ubertragen wird, sondern sich bereits im Steuergerat befin- 
det. 

20 Da das beschriebene Verfahren die Eingangswerte nicht auf 
zwei oder mehr Register verteilt, urn diese danach simultan 
zu verandern, kann es auch auf einzelne Bytes angewendet 
werden, dies ist insbesondere im Rahmen der Anwendung in- 
nerhalb der Flashprogrammierung vorteilhaft. 

25 

Typischerweise wird das erf indungsgemaiie Verfahren von ei- 
ner Vielzahl von Anwendern eingesetzt werden. Deshalb muss 
sichergestellt sein, dass ein versehentlicher Datenaus- 
tausch zwischen verschiedenen Anwendern vermieden wird. 
30 Aufgrund der Tatsache, dass das beschriebene Verfahren pa- 
rametrisierbar ist, kann dies vermieden werden. 

Mit dem Verfahren sind grofle Bereiche mit gleichem Inhalt 
(Fullbereiche) sicher zu verschlusseln. Die kodierten Be- 
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reiche geben keinen Auf schluJJ uber den' verwendeten Schlus- 
sel. Eine byteweise Zuordnung zwischen Ein- und Ausgangsda- 
ten ist nicht moglich. 

5 Das Verfahren erfordert keinen temporaren Speicherplat z fur 
den Datenstrom bzw. Teile daraus . Lediglich ein Byte wird 
als Speicherplatz fur die laufende Summe benotigt. Auch der 
Bedarf an Code fur die Entschliisselung ist sehr gering (ca. 
130 Bytes) . Fur den Einsatz in Kf z-Steuergeraten ist dies 
10 von grofter Bedeutung. 

Es ist auch moglich, durch Verwendung einer benut zerspezi- 
fischen Tabelle das Verfahren an unterschiedliche Anforde- 
rungen anzupassen. Zusatzlich kann eine beliebige Hash- 
15 Funktion fur den Tabellenzugrif f verwendet werden, um mog- 
liche Ruckschliisse auf den Inhalt der Tabelle zu erschwe- 
ren . 

Der Datendurchsatz bei dem beschriebenen System liegt bei- 
20 spielsweise bei mehr als 7 MB/Minute. 
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ROBERT BOSCH GMBH, 70442 Stuttgart 
Anspriiche 

1. Verfahren zur Datenverschlusselung bei der Programmie- 
rung von Steuergeraten (11) , bei dem die zu ubertragenden 
Daten in einem Programmiergerat (10) mit einem ersten 
Schlussel verschlusselt werden, die verschliisselten Daten 
uber eine Datenleitung (12) zu einem Steuergerat (11) iiber- 
tragen werden und die Daten in .dem Steuergerat (11) mit ei- 
nem zweiten Schlussel , der im Steuergerat (11) vorgesehen 
ist , ents chliis se It werden . 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, 
dass der erste und der zweite Schlussel identisch sind. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, 
dass der erste und der zweite Schlussel nicht identisch 
sind. 

4. Verfahren nach Anspruch 2, dadurch gekennzeichnet , 
dass als Schlussel eine Tabelle verwendet wird, auf die 
mittels einer Hash-Funktion zugegriffen wird. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch 
gekennzeichnet, dass mindestens einer der Schlussel in ei- 
ner elektronischen Schaltung implementiert ist. 

6. Verfahren nach einem der Anspriiche 1 bis 4, dadurch 
gekennzeichnet, dass mindestens einer der Schlussel als 
Computerprogramm vorliegt . • 
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7. Vorrichtung zur Datenverschlusselung bei der Program- 
mierung von Steuergeraten, mit einem Programmiergerat (10), 
bei dem ein erster Schlussel vorgesehen ist, einem Steuer- 

5 gerat (11), bei dem ein zweiter Schlussel vorgesehen ist 
und einer Datenleitung (12). zur Ubertragung der verschlus- 
selten Daten. 

8. Vorrichtung nach Anspruch 7, dadurch gekennzeichnet , 
10 dass der erste und der zweite Schlussel identisch sind. 

9. Vorrichtung nach -Arispruch 7, dadurch gekennzeichnet, 
dass der erste und der zweite Schlussel nicht identisch 
sind. 

15 

10. Vorrichtung nach einem der Anspruche 7 bis 9, dadurch 
gekennzeichnet, dass das Programmiergerat und das Steuerge- 
rat jeweils eine elektronische Recheneinheit (13, 16) und 
einen Speicherbaustein (14, 17) umfassen, die uber einen 

20 Datenbus (15, 18) miteinander verbunden sind. . 

11. Computerprogramm mit Programmcode-Mitteln, urn die Ver- 
schlusselung mittels einer Tabelle und einer Hash-Funktion 
durchzuf uhren, wenn das Computerprogramm auf einer entspre- 

25 chenden Recheneinheit, insbesondere in einer elektronischen 
Recheneinheit in einem Programmiergerat (10) ausgefuhrt 
wird. 

12. Computerprogramm mit Programmcode-Mitteln, urn die Ent- 
30 schliisselung mittels einer Tabelle und einer Hash-Funktion 

durchzuf uhren, wenn das Computerprogramm auf einer entspre- 
chenden Recheneinheit, insbesondere in einer elektronischen 
Recheneinheit in einem Steuergerat (11) ausgefuhrt wird. 
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13. Computerprogrammprodukt mit Programmcode-Mitteln, die 
auf einem computerlesbaren Datentrager gespeichert sind, um 
die Verschlusselung mittels einer Tabelle und einer Hash- 
Funktion durchzuf tihren, wenn das Computerprogramm auf einer 

5 elektronischen Recheneinheit , insbesondere einer elektroni- 
schen Recheneinheit eines Programmiergerates (10) ausge- 
fiihrt wird. 

14. Computerprogrammprodukt mit Programmcode-Mitteln, die 
10 auf einem computerlesbaren Datentrager gespeichert sind, um 

die Entschliisselung mittels einer Tabelle und einer Hash- 
Funktion durchzufuhren, wenn das Computerprogramm auf einer 
elektronischen Recheneinheit, insbesondere einer elektroni- 
schen Recheneinheit eines Steuergerates (11) ausgefuhrt 
15 wird. 



30 



- 15 - 



R. 39826 



28.02.01 



ROBERT BOSCH GMBH, 70442 Stuttgart 



Verfahren und Vorrichtung zur Datenverschliisselung bei der 
Programmierung von Steuergeraten 



Zusammenf as sung 

Es werden ein Verfahren und eine Vorrichtung zur Datenver- 
schlusselung bei der Programmierung von Steuergeraten be- 
schrieben. 



Bei dem Verfahren werden die zu iibertragenden Daten byte- 
weise in einem Programmiergerat mit einem ersten Schlussel 
verschliisselt und anschliefiend liber eine Datenleitung zu 
einem Steuergerat ubertragen. Abschliefiend werden die Daten 
in dem Steuergerat (11) mit einem zweiten Schlussel", der im 
Steuergerat (11) vorgesehen ist, entschlusselt . 



(Figur 1) 



